La proliferazione di cyber armi rappresenta in prospettiva uno dei pericoli più grandi per la pace e la stabilità, rispetto al quale, tuttavia, c’è ancora poca consapevolezza. Per questo sarebbe utile alimentare quanto prima un dibattito internazionale e diffuso sul controllo e rischi di questo genere di minacce.
Il monito è contenuto in uno studio realizzato dall’Istituto Affari Internazionali (Iai) e presentato oggi a Bruxelles presso la sede di Microsoft Europe.
I TEMI DELLO STUDIO
Il report – a firma di Cristian Barbieri, Jean-Pierre Darnis e Carolina Polito – affronta in 50 pagine una serie di argomenti, che vanno dall’evoluzione delle policy per alcuni attori chiave nel cyber spazio (i ‘soliti’ Usa, Cina e Russia, ma anche Regno Unito, Francia, Germania e Italia), passando per l’analisi dei trattati esistenti per contrastare la diffusione di altri tipi di armamenti, fino a giungere al racconto delle iniziative multilaterali già esistenti nel dominio cibernetico.
LO SCENARIO
Sembra piuttosto chiaro, rileva il report, “che le forze militari dei Paesi più potenti del mondo siano impegnate nella creazione di unità con un focus cyber”. Nei prossimi anni, si evidenzia, “questa corsa agli armamenti informatici porrà crescenti minacce alla stabilità della pace e della sicurezza internazionali. In questo contesto, gli stati nazionali stanno riconoscendo la necessità di un comune accordo sulla regolamentazione dello spazio cibernetico e dei comportamenti cyber offensivi”. Ciò, ricorda lo Iai, è dimostrato dalle numerose iniziative intraprese dall’Onu e da altre organizzazioni regionali come l’Osce, l’Ue e la Nato. A partire da queste ipotesi, l’indagine del think tank italiano diretto da Nathalie Tocci sull’applicabilità di una nuova Convenzione di Ginevra per il cyber spazio (un’idea lanciata nei mesi scorsi proprio dal presidente di Microsoft, Brad Smith) ha delle basi importanti. Anche la convenzione sullo spazio cibernetico punta nella giusta direzione. Comportamenti offensivi, anche in campo cyber, possono infatti ricadere nell’ambito del diritto umanitario internazionale, soprattutto quando comportano effetti per le popolazioni e le infrastrutture usate per scopi civili. Tuttavia, su questo aspetto non c’è ancora grosso consenso (così come la necessaria fiducia) a livello internazionale.
LE AZIONI DA COMPIERE
Da qui, la necessità di discuterne, anche sponsorizzando a livello statale iniziativa come il Manuale di Tallinn, incentrato sulla ricerca nel campo del diritto internazionale applicato al cyber spazio, o ragionando sulla possibilità di un accordo internazionale di non proliferazione, come quelli che regolano il nucleare, o le armi biologiche e chimiche.
Servono, rileva lo Iai, anche un comune vocabolario cyber riconosciuto da tutti i Paesi, così come la definizione di una soglia condivisa oltre la quale un’offensiva informatica può essere unanimemente riconosciuta come un ‘uso della forza’ o un ‘conflitto armato’.
Da considerare, si pone in evidenza, anche il ruolo che le aziende private, ormai veri e propri colossi transnazionali, possono giocare in questa partita, così come servirebbe un’autorità internazionale – indipendente e composta da esperti – che si occupi di uno dei problemi principali e più delicati quando si parla di cyber attacchi: quello della loro attribuzione.